Une cyberattaque visant un logiciel médical a rapidement pris une ampleur nationale, avec la mise en circulation de millions de fiches de patients sur le dark web. Plusieurs cabinets médicaux ont été sommés de s’expliquer auprès de leurs assurés suite à cet incident.
Le ministère de la Santé a confirmé vendredi que près de 15 millions de patients étaient concernés. Ces données proviennent d’une base issue du logiciel MLM (MonLogicielMédical), développé par Cegedim Santé, qui a été victime d’un piratage à la fin de l’année 2025. Selon l’administration, les fichiers dérobés, déjà accessibles sur le dark web, contiennent principalement des informations administratives. Une enquête a été ouverte auprès de la CNIL, de l’ANSSI, de la justice et des autorités compétentes pour déterminer les responsabilités. De nombreux patients se demandent désormais s’ils figurent parmi les victimes.
Un piratage d’envergure sur le logiciel MLM
Le piratage a été détecté fin 2025, lorsque Cegedim a constaté un volume inhabituel de requêtes sur ses serveurs. Le logiciel MLM est utilisé par environ 3 800 médecins libéraux. D’après les données communiquées, 1 500 praticiens ont été directement affectés, leurs bases de données ayant été partiellement aspirées puis exfiltrées. L’éditeur a rapidement coupé l’accès suspect, informé les médecins concernés et alerté les autorités, conformément au RGPD.
Ce n’est que grâce à l’émission L’Œil du 20 heures sur France 2 que l’ampleur de la fuite a été révélée. La majorité des informations proviennent des données administratives des dossiers, tandis que l’État affirme que ses systèmes, notamment Mon Espace Santé, n’ont pas été compromis. La ministre de la Santé, Stéphanie Rist, a demandé à Cegedim de renforcer la sécurité et de lui fournir un rapport détaillé sur l’incident et les mesures correctrices.
Quelles données ont été compromises ?
Selon les premières investigations, la fuite concerne principalement les données administratives de 15 millions de personnes : nom, sexe, date de naissance, numéros de téléphone et adresses. Pour environ 169 000 patients, des annotations rédigées par les médecins, mentionnant parfois des détails sensibles comme un état psychologique ou une addiction, ont aussi été récupérées. Cependant, aucune donnée médicale structurée, comme des ordonnances ou des résultats d’examens, n’a été détectée dans la fuite.
Tout patient suivi par un médecin utilisant le logiciel MLM ou d’autres solutions de Cegedim pourrait potentiellement être concerné. La fuite expose des risques importants : démarchage ciblé, tentatives de hameçonnage, usurpation d’identité ou atteinte à la vie privée si ces informations sont recoupées avec d’autres données. La CNIL a ouvert une enquête, qui pourrait conduire à des sanctions financières ou à des injonctions de mise en conformité.
Les réactions du secteur médical
Au-delà de l’impact immédiat, cette fuite met en lumière les préoccupations des généralistes face à la digitalisation des dossiers médicaux. Agnès Giannotti, présidente de MG France, a souligné que ces logiciels sont très utilisés. Elle compare ces dossiers numériques aux dossiers papiers d’il y a 50 ans, soulignant qu’ils regroupent toutes les informations nécessaires à la prise en charge des patients. Selon elle, ces dossiers doivent rester secrets, et leur exposition constitue une vraie préoccupation.
Le syndicat appelle à une réflexion sur la sécurité et la conception de ces outils. Selon elle, il y a un paradoxe : l’État pousse à la numérisation tout en utilisant des plateformes partagées et vulnérables, ce qui crée un vrai problème de confiance. MG France a saisi la CNIL pour clarifier la répartition des responsabilités entre médecins et éditeurs en cas de fuite.
